Configurar nodos administrados de Junos PyEZ
Junos PyEZ es una biblioteca de Python que le permite administrar y automatizar dispositivos Junos. No es necesario instalar ningún software cliente en los nodos para utilizar Junos PyEZ para administrar los dispositivos. Además, Python no es necesario en los dispositivos administrados, ya que Junos PyEZ utiliza NETCONF y las API XML de Junos para realizar operaciones en un dispositivo.
Puede usar Junos PyEZ para administrar dispositivos Junos con cualquier cuenta de usuario que tenga acceso al dispositivo. Puede definir explícitamente el usuario al crear una nueva instancia de la jnpr.junos.device.Device clase o, si no especifica un usuario en la lista de parámetros, el usuario predeterminado es $USER. Cuando se utiliza Junos PyEZ para acceder y administrar dispositivos Junos, se aplican privilegios de acceso a la cuenta de usuario de Junos OS. La clase configurada para la cuenta de usuario de Junos OS determina los permisos. Por lo tanto, si utiliza Junos PyEZ para cargar cambios de configuración en un dispositivo, el usuario debe tener permisos para cambiar las partes relevantes de la configuración.
Junos PyEZ le permite conectarse directamente a un dispositivo Junos mediante una conexión de consola serie, telnet o una sesión NETCONF a través de SSH. Para telnet directamente a un dispositivo, primero debe configurar el servicio Telnet en el dispositivo administrado. Para administrar dispositivos a través de una sesión de NETCONF a través de SSH, debe habilitar el servicio SSH o NETCONF a través de SSH en el dispositivo administrado y asegurarse de que el dispositivo cumple los requisitos para las conexiones SSHv2. No es necesario configurar estos servicios si la aplicación cliente se conecta al dispositivo a través de un servidor de consola independiente.
En este tema se describen los requisitos y la configuración necesaria en los dispositivos Junos cuando se utiliza Junos PyEZ para acceder al dispositivo mediante los distintos protocolos de conexión.
Habilitar NETCONF a través de SSH
Para habilitar el servicio NETCONF-over-SSH en el puerto predeterminado (830) de un dispositivo Junos:
Satisfaga los requisitos para conexiones SSHv2
El servidor NETCONF se comunica con las aplicaciones cliente en el contexto de una sesión de NETCONF. El servidor y el cliente establecen explícitamente una conexión y una sesión antes de intercambiar datos, y cierran la sesión y la conexión cuando hayan terminado. Junos PyEZ accede al servidor NETCONF mediante el protocolo SSH y los mecanismos de autenticación SSH estándar. Cuando utiliza Junos PyEZ para administrar dispositivos Junos, la forma más conveniente de acceder a los dispositivos es configurar claves SSH.
Para establecer una conexión SSHv2 con un dispositivo Junos, debe asegurarse de que se cumplen los siguientes requisitos:
El servicio NETCONF a través de SSH está habilitado en cada dispositivo donde se establecerá una sesión NETCONF.
La aplicación cliente tiene una cuenta de usuario y puede iniciar sesión en cada dispositivo donde se establecerá una sesión NETCONF.
La cuenta de inicio de sesión utilizada por la aplicación cliente tiene configurado un par de claves SSH pública/privada o una contraseña basada en texto.
La aplicación cliente puede acceder a las claves públicas/privadas o a la contraseña basada en texto.
Para obtener información adicional acerca de cómo habilitar NETCONF en un dispositivo Junos y satisfacer los requisitos para establecer una sesión SSH, consulte la Guía para desarrolladores del protocolo de administración XML de NETCONF.
Configurar el servicio Telnet
Las aplicaciones de Junos PyEZ pueden telnet a un dispositivo Junos, siempre que el servicio Telnet esté configurado en el dispositivo. La configuración del servicio Telnet para un dispositivo permite el acceso remoto sin cifrar al dispositivo.
Dado que telnet utiliza contraseñas de texto sin cifrar (lo que crea una posible vulnerabilidad de seguridad), se recomienda usar SSH.
Para habilitar el servicio Telnet: